Дата публикации: | 28.07.2003 |
Дата изменения: | 09.11.2012 |
Всего просмотров: | 1177 |
Опасность: | |
Наличие исправления: | |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | |
Воздействие: | |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | |
Описание: | Отказ в обслуживании обнаружен в 3Com OfficeConnect DSL router (model 812). Удаленный пользователь может аварийно завершить работу маршрутизатора.
Сообщается, что для доступа к административному web интерфейсу не требуется авторизация, позволяя удаленному пользователю вызвать переполнение буфера, посылая специально сформированный URL к устройству, чтобы аварийно завершить его работу. Пример: perl -e 'print "A"x512;print "\n\n\n\n\n\n\n\n"' | netcat -v -n 192.168.0.1 80 Если административный Web интерфейс доступен на WAN интерфейсе, то уязвимость может эксплуатироваться удаленно через Интернет. Уязвимость обнаружена в 3Com OfficeConnect DSL Router Firmware 1.1.9; Model 812 |
Ссылки: | Denial of service in 3COM 812 DSL routers |